0
일부 CakePHP 웹 사이트에서 로그 아웃에 대한 추가 정보를 보았습니다. http://website.com/logout/DxcFaWlFaDOwCakePHP 보안 로그 아웃
분명히 보안상의 이유로입니까? 누구든지이 문제와 Cake를 사용하여 구현하는 방법에 대해 더 자세히 알 수 있습니까?
A
답변
0
이러한 보안 코드는 CSRF 토큰이라고하며 CSRF attacks이 발생하지 않도록하기 위해 사용됩니다. 당신의 컨트롤러에서
public $components = array('Security');
을 :
당신은 양식 도우미를 사용하여 추가하여 케이크에서 그것을 구현할 수 있습니다 (심지어 로그 아웃 링크에서 CSRF 토큰을 사용하지만 매우 의미가있다).
+0
로그 아웃 링크가 동일하게 추가 되었습니까? 로그인 양식은 추가 숨겨진 입력 필드를 얻지 만. 그러면 내 로그 아웃 링크에 어떻게 추가합니까? – Cameron
+0
내가 아는 한, CakePHP는 형식으로 만 구현합니다. 따라서 사용자의 PHP'Session '에 넣을 임의의 CSRF 토큰을 생성해야합니다 (또는 Cake이 제공하는 경우 자동 생성 된 토큰을 사용해야합니다). 그런 다음 CSRF 토큰을 수동으로 로그 아웃 링크에 넣고 토큰이 세션의 토큰과 동일한 지 확인해야합니다. 내가 할 수있는 최선의 방법은 ... – Phen
관련 문제
- 1. CakePHP 로그 아웃 문제
- 2. CakePHP 로그 아웃 문제
- 3. CakePHP + HTML5 Prefething = 로그 아웃
- 4. 맞춤 봄 보안 로그 아웃 필터
- 5. Grails Spring 보안 코어 사전 로그 아웃
- 6. 스프링 보안 j_spring_security 로그 아웃 문제
- 7. 스프링 보안 - 로그 아웃 할 수 없음
- 8. JSF 스프링 보안 로그 아웃 버튼
- 9. sfDoctrineGuardPlugin - 타임 아웃 로그 아웃
- 10. 로그 아웃 후 사용자 확인
- 11. 보안 문제 : PHP 로그인/로그 아웃 스크립트 + 뒤로 버튼
- 12. 스프링 보안 로그인 로그 아웃 파일을 덮어 쓰는 방법
- 13. 스프링 보안 및 CAS 로그 아웃 리디렉션 문제
- 14. 로그 아웃 한 후 사용자 보안 주체를 지우는 방법은 무엇입니까?
- 15. Linkedin 로그 아웃 기능
- 16. 자동 로그 아웃
- 17. 장고 로그 아웃 문제
- 18. 강제로 사용자 로그 아웃
- 19. PHP 로그 아웃
- 20. GameCenter - 로그 아웃 플레이어
- 21. WWW- 인증 로그 아웃
- 22. Facebook 로그 아웃 문제
- 23. Twitter API - 로그 아웃
- 24. JSP의 로그 아웃 코드
- 25. 내 애플리케이션에서 로그 아웃
- 26. Facebook Connect - 로그 아웃
- 27. 사이트에서 사용자 로그 아웃
- 28. 로그 아웃 기능
- 29. Documentum Server에서 로그 아웃
- 30. 장고 로그 아웃 URL을
나는 단지 CSRF 방지 메커니즘으로 생각할 수 있습니다. 기본적으로 요청마다 토큰을 만들고 다음 요청에서 확인합니다. 이렇게하면 누군가가 iFrame에 URL/로그 아웃을 포함시킵니다. – halfdan